Второй DC в домене Win2000Server

[IUS]

Добрый день! Вопрос следующий. Есть сервер, который является контроллером домена -Windows 2000 Advanced Server. Сейчас понадобилось создать дополнительный контроллер домена. Для этого был настроен новый сервер , на него установлена ОС Windows 2000 Advanced Server. Далее присоединил его к существующему домену, вошёл в систему под учётной записью локального администратора и запустил dcpromo.-Добавочный контроллер для существующего домена---ввёл учётную запись администратора домена--указал домен---далее по умолчанию оставил папки для базы АД и СИСВОЛ----NEXT----после чего выскочила табличка
The operation failed because: Failed to configure the service NETLOGON as requested "Access is denied"

Type the user name and password of an account with sufficient privileges to create an additional domain controller for ***.CORP domain

User name    ******
Password     ******
Domain       ***.CORP

Помогите, пожалуйста, может кто встречался с данной проблемой...

[Stranger03]

вошёл в систему под учётной записью локального администратора и запустил dcpromo.

Регистрируйтесь с доменным аккаунтом.

The operation failed because: Failed to configure the service NETLOGON as requested "Access is denied"

Не хватает прав. Причина выше. Для добавления контроллера в домен надо обладать правами доменного администратора.

[IUS]

Зарегистрировался в системе под учётной записью администратора домена и далее использовал при добавлении контроллера учётную запись администратора существующего домена, результат тот же...
На сервере с контроллером доменом стоит Win 2000 Adv Server SP3, на добавляемом -Win 2000 Adv Server SP4

[Stranger03]

На сервере с контроллером доменом стоит Win 2000 Adv Server SP3, на добавляемом -Win 2000 Adv Server SP4

Вот в этом весь и прикол. Поставьте на сервер СП4, лишним не будет.

[ALEX_SE]

Как вариант.
SP4 добавляет парочку новых политик. А именно "Репликация данных службы каталогов" и "Разрешение доверия к учетным записям при делегировании".
Значения политик дефолтно пусты. Вот по этой причине у меня наблюдался тот же прикол. Достаточно добавить соотв. юзеров в политики, применить их, и попробовать снова, что бы проверить мое предположение.
Накатить SP4 (тем более сейчас есть новая версия, с включенными обновлениями, rollup update, хотя и не без проблем) лишним то же не будет ессно.

[IUS]

Спасибо за помощь, буду пробовать...

[IUS]

Сделал, как посоветовали, добавил юзеров в "Репликация данных службы каталогов" и "Разрешение доверия к учетным записям при делегировании" ---всё равно то же самое окно выскакивает
The operation failed because: Failed to configure the service NETLOGON as requested "Access is denied"

Type the user name and password of an account with sufficient privileges to create an additional domain controller for ***.CORP domain

User name    ******
Password     ******
Domain       ***.CORP
Кто-нибудь может ещё что посоветовать? Спасибо.

[Stranger03]

СП4 накатывали?

[alesha]

Сделал, как посоветовали, добавил юзеров в "Репликация данных службы каталогов" и "Разрешение доверия к учетным записям при делегировании" ---всё равно то же самое окно выскакивает
The operation failed because: Failed to configure the service NETLOGON as requested "Access is denied"

Type the user name and password of an account with sufficient privileges to create an additional domain controller for ***.CORP domain

User name    ******
Password     ******
Domain       ***.CORP
Кто-нибудь может ещё что посоветовать? Спасибо.

Наличие СП4 НЕ ИГРАЕИ ни какой роли....
Проверям настройки прежде всего ДНС, правильно ли в ДНС описан тот компьютер, на которого возлагаются функции добавочного контроллера домена...

Ну и не мешало бы ещё рар посмотреть настройки сети... Меня терзают сомнения, а находит ли вообще этот компьютер домен ***.CORP

[IUS]

Сп4 накатил, не помогает, а какие настройки ДНС нужно проверить? И какие именно настройки сети можно посмотреть для проверки, а находит ли компьютер домен ***.CORP?  :?:  :?:

[Stranger03]

Наличие СП4 НЕ ИГРАЕИ ни какой роли....

Не стоит делать таких голословных утверждений. Надо пойти на сайт МС и почитать рекомендации к накатыванию СП на контроллеры домена к примеру.
Если СП4 не помогает, то можно попробовать так:
1. удалить машину из домена совсем
2. проверить настройки ДНС (на сервере адрес ДНС 127.0.0.1, на добавляемой машине IP сервера)
3. запустить dcpromo, во время запроса имени ввести MY_DOMAIN\Administrator - ввести пароль.
Вместо MY_DOMAIN соотв-но имя вашего домена.

[IUS]

Подскажите ещё вот что- какие службы задействованы при добавлении дополнительного контроллера домена?
Ещё у меня вызвало непонимание следующее- на сервере- контроллере домена я добавил сервер, который хочу сделать дополнительным контроллером, в группу Domain Controlers Потом зашёл на сервер (который хочу сделать дополнительным контроллером) и запустил dcpromo- далее снова попробовал его сделать дополнит контроллером- та же ошибка, снова зашёл на сервер контроллер домена открыл оснастку АД  и увидел что сервер(который хочу сделать дополнительным контроллером) автоматически выпал из группы Domain Controlers . Почему?

[Stranger03]

хочу сделать дополнительным контроллером) автоматически выпал из группы Domain Controlers . Почему?

Зачем вам такой гиморрой? Что в логе секьюрити на основном сервере?

[IUS]

27.03.2006 8:04:53 Security Success Audit System Event 517 NT AUTHORITY\SYSTEM SERVER "The audit log was cleared
Primary User Name: SYSTEM
Primary Domain: NT AUTHORITY
Primary Logon ID: (0x0,0x3E7)
Client User Name: *****
Client Domain: ***
Client Logon ID: (0x0,0xABC2A83)

это содержится в логе секьюрити на основном сервере

[Stranger03]

27.03.2006 8:04:53 Security Success Audit

И все?